Miksi meidän ei pitäisi tuntea omia salasanoja

Miksi meidän ei pitäisi tuntea omia salasanoja

2009in jälkeen Yhdysvaltain tulli- ja rajavalvontaviranomaiset on sallittu etsiä elektronisia laitteita kuljettaa kansalaiset tai ei-kansalaiset, kun he ylittävät Yhdysvaltojen rajaa muista maista. Äskettäin, sisäisen turvallisuuden sihteeri John Kelly ehdotti, että tämä digitaalinen tarkistus sisältää myös sosiaalisen median salasanojen kerääminen. Kellyn ehdotus sai oikeus- ja teknologia-asiantuntijoiden vastauksen avoin kirje ilmaisee syvän huolensa kaikista politiikoista, jotka edellyttävät, että yksilöt rikkovat "ensimmäistä online-suojaa koskevaa sääntöä": Älä jaa salasanojasi. Conversation

Myös matkailijat vastasivat, etsitään tapoja välttää laitteen salasanojen luovuttaminen liittovaltion edustajille. Yksi lähestymistapa - mitä me kutsumme "ei näe täällä" -menetelmää - yrittää tehdä laitteen tutkittavaksi kiintolevyn poistaminen ennen matkaa, poistamalla sosiaalisen median sovellukset, antamalla laitteen akun latauksen loppua tai jopa pyyhkimällä laite hätätilanteessa tai ”sitkeys” salasanassa syötettiin.

"Rakastan noudattaa, mutta en pysty" -menetelmään kuuluu eksoottisia ratkaisuja, kuten kahden tekijän tunnistamisen asentaminen laitteeseen tai sosiaalisen median tiliin, ja sitten toisen tekijän (kuten salasanan tai digitaalisen avaimen) tekeminen käytettävissä vain etäällä. Toisen tekijän hakeminen edellyttäisi optiota ja matkustaa rajanylityspaikan ulkopuolella.

Nämä menetelmät ovat vaarallisia, koska ne asettavat jo korostetulle matkustajalle oikeuden puolustaa lainvalvontaa rajalla oikeudellista ympäristöä, jonka tarkoituksena on tukea hallitusta eikä matkustaja. Tämän neuvonnan noudattaminen edellyttää myös teknisten taitojen huolellista toteuttamista, joita useimmilla matkustajilla ei ole. Lisäksi ennakkoasennuksen ja -valmistelun aste voidaan itse pitää merkkinä epäilyttävästä toiminnasta, joka edellyttää rajavalvontaviranomaisten tarkempaa valvontaa.

Mutta se on houkuttelevaa ihmetellä: voisiko tietotekniikan tutkijat ja minun kaltaiset ohjelmistosuunnittelijat luoda parempi salasanajärjestelmä? Voimmeko tehdä "Rakastan, mutta en voi" ainoa mahdollinen vastaus jokaiselle matkustajalle? Lyhyesti sanottuna, voimmeko luoda salasanoja, vaikka niiden omistajat eivät tiedä?

Etsimättömän salasanan haku

Tunnistamattomien salasanojen kehittäminen on aktiivinen osa turvallisuustutkimusta. 2012issa Stanfordin yliopiston, Luoteis-yliopiston ja SRI-tutkimuskeskuksen tiimi kehitti järjestelmän, jolla voit käyttää "Guitar Hero": n kaltaista tietokonepeliä kouluttaa alitajunnan aivot oppimaan sarjan näppäimistöjä. Kun muusikko muistaa, kuinka soittaa musiikkia, hänen ei tarvitse miettiä jokaista muistiinpanoa tai sekvenssiä. Se muuttuu innostuneeksi, koulutetuksi reaktioksi, jota voidaan käyttää salasanana, mutta melkein mahdotonta, vaikka muusikko kirjoittaisi muistiinpanon tai jotta käyttäjä voi ilmoittaa kirjeen.

Lisäksi järjestelmä on suunniteltu siten, että vaikka salasana löydetään, hyökkääjä ei pysty syöttämään näppäimistöä samalla juoksevuudella kuin koulutettu käyttäjä. Näppäinten painallusten ja suorituskyvyn yhdistäminen yhdistää salasanan yksiselitteisesti käyttäjään ja vapauttaa käyttäjää joutumasta muistamaan mitään tietoisesti.

Valitettavasti raja-matka-skenaariossa agentti voi vaatia, että matkustaja avaa laitteen tai sovelluksen alitajunnan salasanalla.

Kalifornian valtion ammattikorkeakoulun Pomonan joukkue ehdotti erilaista ratkaisua 2016issa. Heidän ratkaisunsa kutsutaan Chill-Pass, mittaa yksilön ainutlaatuista aivokemian vastetta kuunnellessaan hänen rentouttavan musiikin valintaa. Tämä biometrinen reaktio tulee osaksi käyttäjän sisäänkirjautumisprosessia. Jos käyttäjä on alttiina, hän ei pysty rentoutumaan tarpeeksi, jotta se vastaisi aiemmin mitattua ”chill” -tilaa, ja sisäänkirjautuminen epäonnistuu.

On epäselvää, voisivatko CBP-agentit voittaa järjestelmän, kuten Chill-Pass, tarjoamalla matkailijoille esimerkiksi hierontatuoleja ja spa-hoitoja. Joka tapauksessa jokapäiväisen elämän painotukset tekevät käytännöllisestä käyttää tällaista salasanaa säännöllisesti. Rentoutumiseen perustuva järjestelmä olisi hyödyllisin ihmisille, jotka tekevät korkean panoksen tehtäviä, joissa he pelkäävät pakottamista.

Ja aivan kuten muiden suunnitelmien mukaan tehdä CBP-tarkastelu mahdottomaksi, tämä saattaa saada enemmän huomiota matkustajaan, eikä rohkaise virkamiehiä luopumaan ja siirtymään seuraavalle henkilölle.

Voitko pisteet turvallisuutta?

2015issa Google ilmoitti Hanke Abacus, toinen ratkaisu ongelmaan, jota haluaisin noudattaa, mutta en voi. Se korvaa perinteisen salasanan "Trust Score" -toiminnolla, jonka omistama cocktail, jonka Google on määrittänyt, voi tunnistaa sinut. Pisteet sisältävät biometrisiä tekijöitä, kuten kirjoituskuviot, kävelynopeudet, äänimallit ja ilme. Se voi sisältää sijaintisi ja muut määrittelemättömät elementit.

Trust Score -laskuri toimii jatkuvasti älypuhelimen tai muun laitteen taustalla ja päivittää itsensä uuteen tietoon ja laskee pisteet uudelleen koko päivän. Jos luottamuspisteet laskevat tietyn kynnyksen alapuolelle, eli tarkkailemalla outoa kirjoituskuviota tai tuntematonta sijaintia, järjestelmä vaatii käyttäjää syöttämään lisää todennustietoja.

On epäselvää, miten Trust Score -todennus voi vaikuttaa rajahakuun. CBP-agentti voisi edelleen vaatia, että matkustaja avaa laitteen ja sen sovellukset. Mutta jos virasto ei pysty poistamaan Trust Score -järjestelmää, puhelimen omistajan olisi voitava pitää laitetta ja käyttää sitä koko agentin tarkastuksessa. Jos joku muu yritti käyttää sitä, jatkuvasti uudelleen laskettu Trust Score voisi pudota, lukitsemalla tutkijan.

Tämä prosessi varmistaisi ainakin sen, että puhelimen omistaja tiesisi, mitä tietoja liittovaltion edustajat keräävät puhelimesta. Se ei ole ollut mahdollista joillekin saapuville matkustajille, mukaan lukien Yhdysvaltain kansalaiset ja jopa valtion työntekijät.

Trust Score -järjestelmä ohjaa kuitenkin paljon Googlen, voittoa tavoittelevan yrityksen, joka voi päättää - tai voitaisiin pakottaa - antaa hallitukselle sen ympärille.

Mitä nyt?

Yksikään näistä teknologiaratkaisuista ei ole täydellinen, eikä mikään niistä ole kaupallisesti saatavilla tänään. Ennen kuin tutkimus, teollisuus ja innovaatiot tulevat paremmiksi, mitä digitaalinen aikakausi matkustaa?

Ensinnäkään, älä valehtele liittovaltion edustajalle. Se on törkeä rikos ja varmasti houkuttelee tutkijoita enemmän toivottua huomiota.

Seuraavaksi määrittele, kuinka paljon haittaa, jonka olet valmis sietämään, jotta voit olla hiljaa tai kieltäytyä noudattamasta. Vaatimusten noudattamatta jättämisellä on kustannukset: Laitteesi voidaan takavarikoida ja matkasi voi olla vakavasti häiriintynyt.

Joka tapauksessa, jos ja kun sinua pyydetään antamaan sosiaalisen median käsittelemiä tai salasanoja tai avaamaan laitteesi, kiinnitä huomiota ja muista niin monta yksityiskohtaa kuin voit. Sitten, jos haluat, ilmoita digitaalisen kansalaisvapauksien ryhmälle, että tämä tapahtui. Electronic Frontier Foundationilla on verkkosivu, jossa on ohjeet miten raportoida laitteen haku rajalla.

Jos luulet, että herkät materiaalit ovat saattaneet vaarantaa haun, ilmoita perheelle, ystäville ja työtovereille, jotka saattavat vaikuttaa. Ja - kunnes löydämme paremman tavan - vaihda salasanasi.

Author

Megan Squire, tietojenkäsittelytieteen professori, Elonin yliopisto

Tämä artikkeli julkaistiin alunperin Conversation. Lue alkuperäinen artikkeli.

Liittyvät kirjat

{amazonWS: searchindex = Kirjat; avainsanat = tietokoneen yksityisyys; maxresults = 3}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

seuraa InnerSelfia

facebook-kuvakeTwitter-kuvakeRSS-kuvake

Hanki uusimmat sähköpostitse

{Emailcloak = off}